Über unternehmerische Betrugsfälle wird der Mantel des Schweigens gelegt
Ein Gastbeitrag von Dr. Michael-A. Leuthner
Die meisten Menschen negieren schlechte Nachrichten, somit geht die Tendenz in Richtung eher „einfach alles unter den Teppich zu kehren“, schließlich „trägt man das Herz ja nicht auf der Zunge“ wie man im Volksmund sagt. Niemand hat Interesse mit dem im Unternehmen stattgefunden Betrug hausieren zu gehen.
Im Rahmen dieser Reihe wurde im ersten Teil der menschliche Faktor beim Thema Betrug behandelt. Im zweiten Teil wurde dargestellt, wie die Betrugsarten im betrieblichen Umfeld beschrieben und klassifiziert werden können.
Darauf aufbauend erfolgte aus den Erfahrungen des Autors im dritten Teil die Präsentation einer praktikablen Vorgehensweise, wenn in einem Unternehmen gerade Betrug entdeckt wurde. Dies wurde anhand dreier verschiedener Szenarien dargestellt. Im vierten Teil dieser Reihe wurde aufgezeigt, welche einfachen, wirkungsvollen und auch leicht zu implementierenden Möglichkeiten existieren um Betrug im betrieblichen Umfeld massiv einzudämmen oder gar zu verhindern.
Im vorliegenden fünften Teil wird erläutert, dass nur ein sehr begrenztes Interesse vorhanden ist den im Unternehmen stattgefundenen Betrug publik werden zu lassen. Ein Verschweigen von Betrug kann aber äußerst negative Folgen haben.
Interessanterweise waren auf Teil 2 dieser Artikelserie in den ersten 24 Stunden nach Publikation über 4.500 Zugriffe zu verzeichnen. Der Artikel war nicht nur im Email Letter von Xing eingebunden, sondern auch durch „Dieselgate“ ist Betrug derzeit wieder pressetechnisch en vogue.Zugriffe via Google auf die Profile des Autors bei Xing[1] und LinkedIn[2] waren überschaubar. An den Autor gestellte Fragen? Keine.
Dies könnte zu dem Schluss führen, dass das Thema Betrug zwar hochinteressant zum Lesen eines Artikels ist, aber man ist sich eigentlich (doch) sicher, dass in eigenen Unternehmen (höchstwahrscheinlich) kein Betrug stattfindet. Der Autor ist überzeugt, dass in jedem Unternehmen Betrug stattfindet. Die Höhe und Tragweite des Betrugs ist nur unterschiedlich. Vieles wird vermutlich einfach nur als Kavaliersdelikt klassifiziert.
Das Unternehmen bei dem der Betrug stattgefunden hat, besitzt nicht nur kein Interesse negative Nachrichten zu produzieren. Mehr noch, Lieferanten und Kunden sollen es nicht erfahren, und die Kreditgeber erst recht nicht. Warum? Man hat einfach Angst, dass die Kunden- bzw. Lieferantenbeziehungen schlechter werden und/oder die Berichtspflichten an die Kreditgeber größer werden. Erschwerend kommt noch hinzu, dass der Wirtschaftsprüfer bei der nächsten Jahresabschlussprüfung ja auch noch „genauer hinschaut“ und intensiver prüft. Diesen vermeintlich höheren Aufwand versucht man zu umgehen. Warum eigentlich?
Vielleicht sind
- Die gesteigerten Berichtspflichten ein wirksames Mittel um Betrug in Zukunft zu verhindern bzw. einzudämmen?
- Vertrauensvolle Verhältnisse zu Lieferanten und Kunden ein wirksames Mittel um Betrug in Zukunft zu verhindern bzw. einzudämmen?
- Gegebene Information an den Wirtschaftsprüfer und dessen angepassten Fokus im Rahmen seines risikoorientierten Prüfungsansatzes nur von Vorteil?
Doch bevor man das Gesamtbild analysiert, sollte es helfen zuerst die Einzelteile, also die Interessenlagen der verschiedenen Beteiligten, zu betrachten:
Interessenlage der Kunden:
Im Prinzip ist es ganz einfach und beileibe nicht übersimplifiziert: der Kunde will ein „ehrliches“, qualitativ hochwertiges und ein, nicht billiges, sondern ein preisgünstiges Produkt.
Interessenlage der Lieferanten:
Der Lieferant will für seine an den Abnehmer gelieferten Waren und Dienstleistungen eine gemäß den Vertragsbedingungen verhandelte rechtzeitige und sichere Bezahlung.
Interessenlage der Kreditgeber:
Die Kreditgeber sind primär an einem zuverlässigen Kapitaldienst interessiert. Um ihr eigenes Risiko zu minimieren, wollen sie regelmäßig informiert sein, um sicherzustellen, dass der Kapitaldienst auch in Zukunft geleistet werden kann.
Interessenlage des Vorstandes/Geschäftsführer des Unternehmens:
Abgesehen von einer erfolgreichen Unternehmensführung haben die Vorstände bzw. die Geschäftsführer das Interesse einer persönlichen Risikominimierung. Eine sog. Vollständigkeitserklärung[3] wird dem Abschlussprüfer übergeben. und beinhaltet u.a. folgendes:
„Wir sind unserer Verantwortung zur Einrichtung eines den gesetzlichen Vorschriften entsprechenden rechnungslegungsbezogenen internen Kontrollsystems nachgekommen. Dazu gehören die Einhaltung der Grundsätze ordnungsmäßiger Buchführung sowie Maßnahmen zur Verhinderung und Aufdeckung von wesentlichen Täuschungen und Vermögensschädigungen[4].“
Leider scheint manchem Vorstand bzw. Geschäftsführer (noch) nicht bewusst zu sein, was er hiermit dokumentiert. Im Teil VI wird der Autor noch näher auf diese Vollständigkeitserklärung und das „Gefährliche“ daran für Vorstände und Geschäftsführer eingehen.
Interessenlage der Aktionäre/Eigentümer:
Hier geht im Regelfall die Gewinnmaximierung mit der Risikominimierung einher. Die derzeitige Wirtschaftssituation ist gerade besonders brisant, da die Aktionäre unter öffentlich gemachtem Betrug in der Regel besonders leiden, da erratische Kursschwankungen durch Ungewissheit erzeugt werden. Aktuelle Beispiele gibt es derzeit genug.
Interessenlage des Aufsichtsrates/Beirates:
Ähnlich verhält es sich mit dem Aufsichtsrat[5], denn er spiegelt nicht nur die Anteilseignerinteressen, sondern auch diejenigen der Arbeitnehmer[6] wider. Auch er verfolgt das Interesse einer persönlichen Risikominimierung. Beim Beirat, je nach dessen Ausgestaltung, gehen wir auch von einer persönlichen Risikominimierung aus.
Interessenlage des Wirtschaftsprüfers:
Bei der handelsrechtlichen Jahresabschlussprüfung handelt es sich um eine formelle Gesetz- und Ordnungsmäßigkeitsprüfung, bei der
„…der Abschlussprüfer über […] Tatsachen zu berichten, die den Bestand des geprüften Unternehmens oder des Konzerns gefährden oder seine Entwicklung wesentlich beeinträchtigen können oder die schwerwiegende Verstöße der gesetzlichen Vertreter oder von Arbeitnehmern gegen Gesetz, Gesellschaftsvertrag oder die Satzung erkennen lassen.“ [7]
Bei Verletzung dieser Pflichten kann er sich schadenersatzpflichtig machen. Diese (zivilrechtliche) Haftung lässt sich in Auftraggeber- und Dritthaftung unterteilen. Die Jahresabschlussprüfung ist nicht explizit auf Betrug ausgerichtet. Auch der Abschlussprüfer verfolgt das Interesse einer persönlichen Haftungsminimierung.
Nachdem nun alle Interessenlagen der beteiligten Parteien kurz erläutert wurden, so ist leicht zu erkennen, dass jeder (neben der Gewinnmaximierung) vorrangig das Ziel der Risikominimierung im Fokus hat.
Was ist also zu tun?
Es sollte Ihnen bewusst sein, dass Sie Betrug niemals ganz verhindern können. Die Anzahl der überwachenden Mitarbeiter wäre dann wahrscheinlich höher als die Anzahle der operativ arbeitenden Mitarbeiter. Im schlechtesten Falle gelingt es Ihnen Betrug einzudämmen. Im besten Falle, und genau darauf sollte hingearbeitet werden, gelingt es Ihnen diesen Betrug verschwindend klein zu halten.
Aus dem Wörterbuch
Trojanisches Pferd, Watergate, Potemkinsches Dorf, Manipulation, Täuschung, Steuerhinterziehung, Bilanzfälschung, Ponzi-Scheme, Falschgeld, Pferdetäuscher, Schneeballsystem, Schwalbe, Spesenbetrug, Pinoccio, Seitensprung, Produktfälschung, Finte, Gleisnerei, Lippenbekenntnis, Cuckold, Hörner aufsetzen, Scheinheiligkeit, Maskerade, Bauernfängerei, Fälschung, Gaunerei, Gaunerstreich, Hintergehung, Irreführung, Lüge, Machenschaft, Manipulation, Mogelei, Nepp, Pfusch, Prellerei, Schiebung, Schwindel, Keyword-Spamming, Fotoshopping, Phishing, …
Derzeit ergötzt sich die Presse[8] daran, dass mangelnde Compliance schuld sei, dass in Unternehmen Betrug jeglicher Art herrsche. Was ist eigentlich Compliance und was verbirgt sich dahinter?
Compliance ist der Fachbegriff für die Einhaltung von Gesetzen und Richtlinien, aber auch die Einhaltung von (erweiterten) Richtlinien, die das Unternehmen selbst aufgestellt hat[9]. Das Institut der Wirtschaftsprüfer beschreibt es „als Teilbereich des unternehmensweiten Risikomanagements ist das Compliance Management System (CMS) auf die Einhaltung von Regeln im Unternehmen ausgerichtet.[10]“
Doch zurück zur Praxis: die wirksamsten Schritte sind nach Auffassung des Autors ein gemeinsames Prozessverständnis entlang der gesamten Wertschöpfungskette. Dies gilt nicht nur innerhalb des Unternehmens, sondern auch zu den externen Partnern. Dazu gehören nicht nur ehrliche Lieferantenaudits von beiden Seiten, sondern es sollte auch ein gemeinsames Verständnis geschaffen werden, auch bei den ganz großen Produzenten, bevor es an den Endverbraucher geht. Können sich nicht gerade durch ein proaktives „Aufdecken“ von Schwachstellen oder sogar von Betrug Chancen ergeben, die das Vertrauen zu Lieferant oder Kunde zurückgewinnen bzw. stärken lassen?
- Wer ist denn für die gesamte Thema Compliance verantwortlich?
- Ist Compliance nur ‚in‘ oder bringt dies tatsächlich etwas?
- Sind aktuelle Vorkommnisse nur die Spitze des Eisberges?
Provokativ möchte der Autor ohne Übernahme von Haftung auf folgenden Artikel in Bezug auf Dieselgate vom 14. Oktober 2015 hinweisen:
„Tage später schreibt der SPIEGEL, dass der Skandal im TOP-Management bereits seit 2014 bekannt gewesen sei. Freistellungen leitender Mitarbeiter in Forschung, Entwicklung und im IT-Bereich folgten…. Es soll nach aktuellen Berechnungen um Rückstellungen von 6,5 Mrd. € für die weltweiten Rückrufaktionen und weitere bis zu 40 Mrd. € für Bußgelder, Strafen und Sammelklagen gehen.[11]“
Wenn dem so wäre, so stellt sich die Frage, ob der vom Abschlussprüfer geprüfter Jahresabschluss der Volkswagen AG überhaupt noch gültig ist?
Verantwortlich für die Einhaltung der Compliance im Unternehmen ist der Vorstand bzw. der/die Geschäftsführer. Diese haben dafür Sorge zu tragen, dass diese Regelungen eingehalten werden. Da diese die Aufgaben nicht alle selbst erledigen können, müssen diese Aufgaben delegiert werden.
Am Anfang aller Bemühungen steht jedoch die Schulung der eigenen Mitarbeiter, nochmals 5-7 % vom Umsatz sollte schon breitflächige Schulungsmaßnahmen wert sein. Diese zahlen sich immer aus.
Stay tuned!
Dr. Michael-A. Leuthner hat erfolgreich Maschinenbau und Betriebswirtschaftslehre studiert und an einem Lehrstuhl für Wirtschaftsprüfung promoviert. Des Weiteren hat er folgende Berufsexamen:
Certified Public Accountant (US Wirtschaftsprüfer) mit gültiger Washington license
Certified Fraud Examiner (Betrugsaufdeckung)
Certified Internal Auditor (Revisor)
Certified Financial Services Auditor (Revisor für Finanzinstitutionen).
Er befasst sich schwerpunktmäßig mit Restrukturierungen und Betrugsaufdeckung, bzw. –verhinderung und hat dies weltweit in einer größeren Anzahl von Fällen durchgeführt.
Kontaktaufnahme via Email: leuthner@cpa-leuthner.com
Artikel-Serie
Bisher sind in der Artikel-Serie erschienen:
Teil I: Faktor Mensch: Risikofaktor #1 bei Betrug
Teil II: Manager schmieren, manipulieren, betrügen: Die Betrugsarten im betrieblichen Umfeld
Teil III: Auch bei Managern kann die Devise gelten: Nicht hören, nichts sehen, nichts sagen
Teil IV: Compliance-Kultur Wegducken: Verhindern von Betrug
Weiterführende Links
[1] https://www.xing.com/profile/MichaelA_Leuthner
[2] https://de.linkedin.com/pub/dr-michael-a-leuthner-cpa-cfe-cia-cfsa/4/37/b38
[3] Diese Vollständigkeitserklärung wird dem Abschlussprüfer meist zum Ende seiner Prüfung als persönlich durch die Vorstände Geschäftsführer unterzeichnetes Dokument über die Vollständigkeit der erteilten Auskünfte und Nachweise übergeben. Sie dient der Ergänzung der Jahresabschlussprüfung, ist aber kein Ersatz für vom jeweiligen Prüfer durchzuführende Prüfungshandlungen.
[4] www.idw-verlag.de Vollständigkeitserklärung M1a
[5] http://www.publicgovernance.de/docs/PG_I_2006_Rechte_und_Pflichten_AR_neu.pdf
[6] Bei einem Unternehmen mit mehr als 500 AN: § 1 Abs. 1 Nr. 1 DrittelbG (Gesetz über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat); bei einem Unternehmen mit mehr als 2.000 AN: § 1 Abs. 1 MitbestG.
[7] § 321 Abs. 1 Satz 3 HGB
[8] http://www.faz.net/aktuell/beruf-chance/arbeitswelt/compliance-regeln-unternehmen-13518447.html
[9] Einen schnellen Überblick verschafft: https://de.wikipedia.org/wiki/Compliance_(BWL)
[10] In 2010 noch im Entwurf, so wurde dies inzwischen übernommen: http://elektronische-steuerpruefung.de/management/idw-eps-980-compliance-management-systeme-entwurf.pdf
[11] http://www.wpwatch.de/aktuelles/newsartikel/news/was-wusste-pwc-vom-vw-abgas-betrug/?tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail&cHash=ff5d927f952e686ebf426037e1e04fd7